Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Подскажите как воспользоваться уязвимостью Wordpress

   

Страница 2 из 2 < 1 2

Опции темы

Поиск в этой теме

Опции просмотра

#11   06.11.2017, 02:54 itprepod Новичок Регистрация: 02.11.2017 Сообщений: 7 Провел на форуме: 1868 Репутация: 0 Цитата: Сообщение от crlf   ↑ curl -H "Host: forhackwp.ru" --data "user_login=admin&redirect_to=&wp-submit=Get+New+Password" http://тут-домен-жертвы/wp-login.php?action=lostpassword Сделал запрос. Пишет в терминале: 404 File not found. Так и должно быть?   itprepod Посмотреть профиль Репутация Найти все сообщения от itprepod Добавить в друзья   #12   06.11.2017, 02:56 crlf Постоянный Регистрация: 18.03.2016 Сообщений: 663 Провел на форуме: 169212 Репутация: 441 Цитата: Сообщение от itprepod   ↑ Так и должно быть? Нет.   crlf Посмотреть профиль Репутация Найти все сообщения от crlf Добавить в друзья   #13   06.11.2017, 03:04 itprepod Новичок Регистрация: 02.11.2017 Сообщений: 7 Провел на форуме: 1868 Репутация: 0 Цитата: Сообщение от crlf   ↑ Совета по обновилению WP до последней версии, будет достаточно. Нет. Письмо улетит админу, но в линках и заголовках будет домен атакующего. Так же, должны быть соблюдены условия для успешной эксплуатации. написал в личку   itprepod Посмотреть профиль Репутация Найти все сообщения от itprepod Добавить в друзья   #14   06.11.2017, 03:08 crlf Постоянный Регистрация: 18.03.2016 Сообщений: 663 Провел на форуме: 169212 Репутация: 441 Цитата: Сообщение от itprepod   ↑ написал в личку ответил   crlf Посмотреть профиль Репутация Найти все сообщения от crlf Добавить в друзья   #15   06.11.2017, 07:54 M_script Новичок Регистрация: 04.11.2004 Сообщений: 5 Провел на форуме: 4512 Репутация: 0 Цитата: Сообщение от itprepod   ↑ Так и должно быть? Сайт должен быть доступен по IP. На хостингах и нормально настроенных серверах не сработает. Цитата: Сообщение от crlf   ↑ Совета по обновилению WP до последней версии, будет достаточно. Последняя версия 4.8.3. Она уязвима, если верить ссылке из первого поста.   M_script Посмотреть профиль Репутация Отправить личное сообщение для M_script Найти все сообщения от M_script Добавить в друзья   #16   06.11.2017, 12:30 itprepod Новичок Регистрация: 02.11.2017 Сообщений: 7 Провел на форуме: 1868 Репутация: 0 Цитата: Сообщение от M_script   ↑ Сайт должен быть доступен по IP. На хостингах и нормально настроенных серверах не сработает. Да, сайт жертвы на хостинге, как и большинство сайтов по сути.   itprepod Посмотреть профиль Репутация Найти все сообщения от itprepod Добавить в друзья   #17   07.11.2017, 01:06 crlf Постоянный Регистрация: 18.03.2016 Сообщений: 663 Провел на форуме: 169212 Репутация: 441 Цитата: Сообщение от M_script   ↑ Последняя версия 4.8.3. Она уязвима, если верить ссылке из первого поста. Кстати, да. Кривым взлядом, принял патч за обновление Кому нужно, можете пропатчиться: https://core.trac.wordpress.org/atta...017-8295.patch   crlf Посмотреть профиль Репутация Найти все сообщения от crlf Добавить в друзья

Страница 2 из 2 < 1 2

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа